이스라엘 네게브 대학의 연구팀은 SATA 케이블을 무선 안테나로 바꿔 데이터를 전송하는 공격 수법을 고안했습니다. 하드웨어를 물리적으로 수정하지 않고 순정 그대로인 상태에서 이런 공격이 가능했다고 합니다.
모든 컴퓨터 인터페이스가 그렇듯이 SATA 버스가 작동 중에 전자기 간섭이 생깁니다. 그래서 이걸 6GHz 주파수 대역에서 작동하는 무선 안테나로 바꿔, 옆에 있는 노트북으로 짧은 메세지를 보내는데 성공했습니다.
악성 소프트웨어를 공격 대상에 설치하고, 훔쳐낼 데이터를 인코딩한 후 이를 전송하기 위한 파일 시스템 액세스를 수행합니다. 정상적인 디스크 액세스가 아니라 파일 전송에 악용하는 작업은 더 강한 신호(최대 3dB)를 만들어 냅니다. 하지만 이 과정 중에 특별히 높은 권한이 필요하진 않습니다. 디스크 액세스 정도만 가능하면 되니까요.
SATA 케이블은 안테나로 쓰라고 만든 물건이 아니기에 수심 범위는 1m 정도로 제한됩니다. 여기에선 SDR 수신기를 노트북에 장착해서 신호를 받았습니다.
이 공격을 피하려면 SATA 케이블이나 케이스에 전자기 차폐를 하거나, 아니면 수상한 소프트웨어가 설치되는 걸 막아야 합니다. 수신기 자체는 만들기 어렵지 않지만 소프트웨어와 인코딩 개발에는 상당히 높은 수준의 기술이 필요합니다.